การโจมตีด้วยมัลแวร์ ClickFix ที่เคยระบาดไปครั้งหนึ่งในปี 2024 กลับมาอีกครั้งในปี 2025 พร้อมความอันตรายที่เพิ่มขึ้นถึง 517% จากข้อมูลของ ESET โดยเวอร์ชันใหม่นี้มาพร่วมกับฟีเจอร์ที่ชาญฉลาดขึ้น ไม่ว่าจะเป็นวิดีโอสอนวิธีการติดตั้งมัลแวร์ที่ดูเหมือนคำแนะนำการแก้ปัญหาจริง ระบบตรวจจับ OS อัตโนมัติเพื่อแสดงคำสั่งที่เหมาะสมกับเครื่องของเหยื่อ และมี timer กดดันให้ผู้ใช้ทำตามอย่างเร่งด่วน[1][2]
แฮกเกอร์ใช้วิธีหลอกลวงผ่านหน้าปลอมที่ดูเหมือน Cloudflare CAPTCHA หรือการยืนยันตัวตนต่างๆ พร้อมแพร่กระจายผ่าน Google Ads และเว็บไซต์ที่ถูกเจาะ เมื่อเหยื่อเข้าไปเจอก็จะถูกหลอกให้ copy คำสั่งไปวางใน Command Prompt หรือ PowerShell ซึ่งจะเป็นการติดตั้งมัลแวร์ขโมยข้อมูล (Information Stealer) หรือ Remote Access Trojan เข้าเครื่องด้วยมือตัวเอง[1][3]
สิ่งที่น่ากังวลคือการโจมตีรูปแบบนี้ไม่ได้พึ่งพาช่องโหว่ของระบบ แต่หลอกใช้ "คน" ให้เป็นช่องโหว่แทน ทำให้ระบบรักษาความปลอดภัยแบบดั้งเดิมไม่สามารถป้องกันได้ ผู้เชี่ยวชาญแนะนำว่าทางออกที่ดีที่สุดคือการให้ความรู้กับผู้ใช้งาน อย่าเชื่อใจป๊อปอัพที่ขอให้รันคำสั่งใดๆ และตรวจสอบความถูกต้องของเว็บไซต์ก่อนทำตามคำแนะนำเสมอ[4][5]
มัลแวร์ที่พบในแคมเปญ ClickFix ได้แก่ AsyncRAT, DarkGate, Lumma Stealer, Danabot และ NetSupport ซึ่งล้วนเป็นมัลแวร์อันตรายที่สามารถขโมยข้อมูลส่วนตัว รหัสผ่าน และควบคุมเครื่องของเหยื่อได้แบบเต็มรูปแบบ[6]
สำหรับองค์กรและผู้ใช้งานทั่วไป ควรเพิ่มมาตรการป้องกันด้วยการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเสมอ ติดตั้ง antivirus ที่เชื่อถือได้ และที่สำคัญคือต้องสร้างความตระหนักรู้ให้กับทีมงานหรือคนในครอบครัวว่าภัยคุกคามรูปแบบใหม่นี้มีอยู่จริงและอันตรายมาก[2][7]